Decriptorii. De ce companiile de securitate informatică au intrat în cursa pentru salvarea victimelor (P)

Adaugă-ne ca sursă preferată în Google

Urmărește-ne in Discover

CAMPANIE SUSȚINUTĂ DE BITDEFENDER

În 2020, peste 1,3 milioane de oameni au descărcat instrumente de decriptare dezvoltate de cercetătorii Bitdefender, pentru a-și recupera datele blocate de către atacatori. În anul 2021, numărul acestora va crește cu siguranță. Hai să aflăm ce sunt decriptorii și cum ne pot ei salva de la plata unor răscumpărări usturătoare. Seria va continua cu noi articole, parte a campaniei Bitdefender Cercetători vs. Hackeri. Lupta de miliarde de euro pentru datele tale, derulată cu prilejul Lunii Europene a Securității Cibernetice.

În timpul pandemiei, numărul atacurilor ransomware a crescut de peste șase ori. Pe scurt, în cadrul acestor tipuri de atac, hackerii blochează accesul la date și cer o răscumpărare victimelor pentru a le debloca. Răscumpărările variază de la câteva sute de dolari în cazul persoanelor fizice și pot ajunge până la milioane de dolari în cazul companiilor. Poți citi mai multe despre ransomware și cum să te protejezi aici.

În cazul în care ești victima unui atac ransomware, e important să nu plătești răscumpărarea. Varianta cea mai buna este folosirea unui instrument de decriptare (a unui decriptor).

Ce este un decriptor și cu ce te ajută el?

Un decriptor este un program, un tip de software, care te ajută să-ți recuperezi datele blocate în urma unui atac ransomware fără a plăti răscumpărarea. Practic, decriptorii dezvoltați de companii funcționează la fel ca decriptarea promisă de atacatori, în unele cazuri chiar mai bine, fără însă să fie nevoie să mai plătești ceva.

Pentru victimele ransomware, ei sunt cea mai eficientă cale de a-și recupera datele gratuit. Însă miza este mai mare de atât: atunci când plătești răscumpărarea, alimentezi rețelele de hackeri și le dai noi motive pentru a-și continua activitatea. Folosind un decriptor, îți recuperezi datele și nu susții propagarea criminalității informatice.

Cine creează decriptori și cum?

Companiile de securitate cibernetică sunt principalii creatori de programe de decriptare. Acestea colaborează cu polițiile locale și internaționale pentru a ajuta la stoparea organizațiilor care dezvoltă și răspândesc ransomware.

Spre exemplu, Bitdefender a creat până în prezent 20 de decriptori, fiecare dintre ei cu mai multe variante pentru diferite tipuri de ransomware. Primul decriptor a apărut în anul 2016, când fenomenul ransomware începea să prindă contur. Mai apoi, la fiecare amenințare nouă, a apărut un nou decriptor.

Doar pentru GrandCrab, una dintre cele mai mari amenințări ransomware la nivel global, Bitdefender a creat cinci decriptori diferiți. Activitatea lor, împreună cu cea a autorităților statale și internaționale, a dus la închiderea “afacerii” GrandCrab în anul 2019, când hackerii pur și simplu au constatat că nu mai este profitabilă.

Crearea unui decriptor nu este nici pe departe un proces facil. E nevoie de luni sau chiar ani de studiu al fiecărei noi amenințări pentru a putea crea un program care să decripteze fișierele blocate.

La fiecare amenințare nouă, experții în securitate informatică încearcă fie să spargă algoritmul de criptare în sine, fie, acolo unde algoritmul este mult prea complex, să exploateze diverse slăbiciuni din implementarea acestuia.

Ce variante au victimele ale căror date sunt blocate de ransomware, în absența unui tool gratuit

Poate dura de la câteva luni până la un an de la lansarea unei noi amenințări ransomware până la dezvoltarea unui decriptor pentru ea. În acest timp, vor exista victime care caută alte soluții.

Iată ce îți recomandă experții Bitdefender în cazul în care ai fost infectat cu un ransomware pentru care nu există încă un decriptor:

• Nu plăti sub nicio formă răscumpărarea. Nu ai nicio garanție că îți vei recâștigă accesul la date. Mai mult, dacă vei plăti o dată, vei deveni o țintă sigură pentru o nouă amenințare. Exista computere care au fost infectate și de cinci sau șase ori cu același ransomware pentru că posesorii lor au plătit prima dată.
• Anunță imediat poliția. Organele abilitate te pot îndruma către pașii următori.
• Așteaptă până la apariția unui decriptor. Fii sigur că undeva se lucrează deja la un astfel de decriptor, iar soluția gratuită poate fi la doar câteva zile sau săptămâni distanță.

Pe ce puncte slabe mizează atacatorii când infectează o țintă

E important să știi că oricine poate deveni o țintă a ransomware, de la utilizatori casnici care nu stochează altceva decât fotografii personale cu valoare exclusiv sentimentală, până la companii Fortune 500 pentru care lipsa accesului la date poate costa enorm.

Atacatorii caută, de regula, ținte facile. În această categorie intră:

• Rețele casnice sau corporate prost securizate
• Un istoric de plăți ale răscumpărărilor
• Lipsa unui software antivirus performant
• Sisteme de operare sau alte tipuri de software care nu sunt updatate la cea mai recentă versiune
• Parole simple, scurte, care conțin cuvinte din dicționar și care sunt refolosite pe mai multe device-uri sau platforme
• Persoane dispuse să dea click pe linkuri din emailuri nesolicitate

Cum au schimbat decriptorii paradigma în domeniul securității

Hackerii nu duc niciodată lipsă de ținte, fie că vorbim de persoane fizice sau de mari companii. Există mereu o ușă de acces, un punct slab care poate fi exploatat, oricât ai fi de atent la securitate.

După ce fenomenul ransomware a luat amploare, decriptorii gratuiți au fost prima amenințare reală pentru hackeri. Doar în anul 2020, cele peste 1,3 milioane de persoane care descărcatdecriptorii Bitdefender au cauzat hackerilor pierderi estimate la câteva miliarde de dolari.

Atacurile cibernetice sunt în continuare o sursă de venituri consistente. Însă dezvoltarea decriptorilor, precum și educarea publicului cu privire la utilitatea lor, știrbesc din profiturile estimate de hackeri. Cum aceasta “meserie” presupune și numeroase riscuri, mulți dintre ei aleg să se retragă din activitate atunci când aceasta nu mai este atât de profitabilă.

Poți ajuta și tu la combaterea răspândirii ransomware! Alege să pui în practică măsuri de securitate cibernetică atât pe device-urile personale, cât și pe cele de la locul de muncă.

În cazul în care ești victima unui atac ransomware, nu plăti răscumpărarea! Poți folosi un decriptor gratuit pentru a-ți recupera datele. Bitdefender este prima companie de securitate care creează decriptori cu interfață grafică, ușor de folosit pentru oricine, indiferent de nivelul de pregătire tehnică.

Poți descărca de aici un decriptor gratuit pentru REvil. Ca urmare a celui mai recent decriptor dezvoltat de către cercetătorii Bitdefender, gruparea REvil și-a încetat activitatea.

Acest articol este al doilea dintr-o serie de cinci, parte a campaniei Cercetători vs. Hackeri. Lupta de miliarde de euro pentru datele tale, susținută de Bitdefender cu prilejul Lunii Europene a Securității Cibernetice (ECSM). Face parte din misiunea Bitdefender să ajute oamenii și companiile care pierd date importante să le recupereze fără să plătească milioane de dolari cumulat, bani care ar ajunge altfel în conturile hackerilor și ar alimenta grupări de criminalitate informatică. (Foto: Pexels)